JIFANG360.com - 机房360

• 《上海市数据条例》公布 自2022年1月1日起施行 2021/11/30
• 据上海人大网站11月29日消息，《上海市数据条例》已由上海市第十五届人民代表大会常务委员会第三十七次会议于2021年11月25日通过，现予公布，自2022年1月1日起施行。[阅读全文]

• 控制外部攻击面所需的五种能力 2021/11/30
• 这场新冠疫情加快了商业计划和战略，以至于我们现在看到未来的企业在今天运营。然而，技术的广泛采用也造成了大量新的安全问题，它将组织的攻击面扩大到他们没有考虑过的地方，从而为隐藏的漏洞提供了一个温床。[阅读全文]

• 安全研究人员曝光Windows系统漏洞 原因竟是微软克扣赏金 2021/11/24
• 近日，安全研究人员MalwareTechBlog在社交媒体上吐槽，由于微软修改了漏洞赏金，这导致他想要提交的一个漏洞的“认定价值”从10000美元跌到了1000美元。[阅读全文]

• 甘肃电信网络出现大面积故障 2021/11/22
• 11月21日，中国电信甘肃省多地用户出现无信号或2G网络情况，无法使用通话和短信业务，中国电信客服电话也无法接通。[阅读全文]

• 特斯拉遭遇全球应用服务器故障，无法连接到汽车 2021/11/22
• 据Electrek报道，特斯拉目前正在遭受全球范围内的app服务故障，导致车主无法连接到他们的汽车。报道称，先是美国和加拿大的特斯拉用户反映app连接完全中断，欧洲市场、亚洲市场也出现相同情况。[阅读全文]

• 工信部部署全力做好北京冬奥会和冬残奥会网络安全保障工作 2021/11/19
• 11月16日，工业和信息化部网络安全管理局召开北京2022年冬奥会和冬残奥会信息通信行业网络安全保障专题调度会议，总结检查前期行业网络安全保障任务落实情况，进一步对冲刺阶段工作再调度再部署。[阅读全文]

• 360发布《中国手机安全报告》：90后受骗人数最多、人均损失1.6万 2021/11/19
• 　11月18日晚间，360发布中国手机安全状况三季报，揭露了最新的诈骗受害者信息。[阅读全文]

• 工信部：四方面着手个人信息治理 营造安全信息通信消费环境 2021/11/18
• 在工信部今日上午召开“十四五”信息通信行业发展规划新闻发布会上，工信部信息通信管理局副局长王鹏介绍了近年来工信部APP个人信息治理取得的成效，以及“十四五”期间，工信部将从四方面着手个人信息治理，保障人民群众的信息安全。[阅读全文]

• 工信部：将研究制定人工智能等重要领域数据安全标准 2021/11/17
• 工信部16日召开《“十四五”信息通信行业发展规划》新闻发布会，工信部网络安全管理局副局长杜广达在会上表示，“十四五”期间，工信部将建立行业数据安全标准体系，研究制定车联网、工业互联网、人工智能等重要领域数据安全标准，开展贯标达标等工作。[阅读全文]

• Edgecore Networks和Spirent合作展示基于OCP开源设备管理的DC监控、故障隔 2021/11/16
• 开放网络解决方案的领导者Edgecore Networks今天宣布，将与Spirent Communications合作，展示基于OCP的硬件的数据中心故障排除能力。[阅读全文]

• 领先的托管公司将物理安全合同授予BCS数据中心运营部 2021/11/16
• BCS数据中心运营(BCS)，北美增长最快的数据中心运营商之一，已被全球领先的托管提供商选中，在多个北美数据中心站点提供24/7现场物理安全人员。此次发布之际，越来越多的数据中心所有者希望提高物理安全性，并降低涉及关键基础设施资产的运营风险。[阅读全文]

• 国家网信办：提供数据跨境应当通过国家网信部门组织的数据出境安全评估 2021/11/15
• 国家互联网信息办公室发布关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知。《意见稿》提出，数据处理者因业务等需要，确需向中华人民共和国境外提供数据的，应当通过国家网信部门组织的数据出境安全评估，数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证。[阅读全文]

• 《网络数据安全管理条例（征求意见稿）》公开征求意见 2021/11/15
• 根据国务院2021年立法计划，我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》，现向社会公开征求意见。[阅读全文]

• ICS和OT网络安全事件致一些美国企业损失上亿美元 2021/11/12
• 11月10日，波耐蒙研究所和工业网络安全公司Dragos发布研究报告，揭示影响工业控制系统(ICS)或其他运营技术(OT)系统的安全事件可造成平均约300万美元的损失，某些公司报告的损失甚至超过1亿美元。[阅读全文]

• SolarWinds公司首席信息安全官的建议：了解对手及其想要什么，并关注一切 2021/11/12
• SolarWinds公司的Orion软件数据泄露事件改变了该公司的安全策略和方法。该公司首席信息安全官TimBrown分享了一些有关首席信息安全官和软件供应商如何为供应链攻击做好准备的建议。 [阅读全文]

• 安全事件响应计划的5个步骤 2021/11/12
• 一些数据泄露事件总是出现在新闻头条中，也会引起人们的关注。密苏里州州长MikeParson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会，这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者，而不是出现安全漏洞的网站。 [阅读全文]

• 为什么消费者对更好的数据隐私的需求正在升级 2021/11/11
• 在全球范围内，76%的国家(包括中国、俄罗斯、巴西和澳大利亚)已经起草或颁布了某种个人数据隐私保护措施。同样，新起草的《印度个人数据保护(PDP)法案》包括对使用个人数据的通知和事先同意的要求，对公司处理数据的目的的限制[阅读全文]

• 企业面临的关于勒索软件的最大问题不是加密而是凭据 2021/11/11
• 随着时间的推移，勒索软件的威胁在频率、复杂度和有效性上都在不断增加。最初可能只是简单的勒索赎金计划，现在已发展成为成熟的勒索软件即服务(RaaS)提供商生态系统，网络攻击者甚至利用双重甚至三重威胁勒索策略来确保满足他们的勒索要求。 [阅读全文]

• Robinhood承认被攻击，泄露700万用户数据 2021/11/10
• 11月8日，据美国在线券商Robinhood Markets披露的信息显示，Robinhood在11月3日遭遇了一场严重的网络攻击，导致700万用户数据泄露。攻击者向Robinhood索要赎金，声称如果不支付赎金将公布所有的数据。[阅读全文]

• 网络安全软件公司McAfee以140亿美元被收购 2021/11/10
• 11月9日消息，据国外媒体报道，美国专业安全技术公司McAfee日前宣布接受私募股权公司Advent为首的买方团的收购要约，再度私有化，加上债务公司整体作价140亿美元。[阅读全文]